BGP+MPLS實(shí)驗(yàn)指導(dǎo)手冊(cè)_第1頁(yè)
BGP+MPLS實(shí)驗(yàn)指導(dǎo)手冊(cè)_第2頁(yè)
BGP+MPLS實(shí)驗(yàn)指導(dǎo)手冊(cè)_第3頁(yè)
BGP+MPLS實(shí)驗(yàn)指導(dǎo)手冊(cè)_第4頁(yè)
BGP+MPLS實(shí)驗(yàn)指導(dǎo)手冊(cè)_第5頁(yè)
已閱讀5頁(yè),還剩69頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、CCIE-SP實(shí)驗(yàn)文檔 目錄第一章、高級(jí)BGP講解篇41講解提要:4BGP的特性以及BGP三張表項(xiàng)4EBGP與IBGP的比較,各有哪些需求,解決iBGP路由黑洞、解決同步問題5BGP的包類型以及建鄰居的各種狀態(tài),keepalive time,鄰居與路由的收斂10BGP路由聚合以及各參數(shù)11BGP的各種屬性,BGP選路原則,最優(yōu)條件12第二章:MPLS基礎(chǔ)212.1MPLS基礎(chǔ)21幀模式標(biāo)簽分配分發(fā)24第三章 MPLS VPN273.1 VPN分類273.2 Traceroute專題293.3 MTU 講解:31PE-EC之間路由協(xié)議35第四章MPLS VPN的應(yīng)用41第二章 Inter-as

2、VPN46模型一:47模型二:47第三章CSC Carrier supporting Carriers51第四章 負(fù)載均衡55第三章 MPLS TE642.1 MPLS TE的建立642.2 MPLS 流量工程642.3 MPLS TE的三大功能:65FRR 快速重路由 Trouble shooting67二、鏈路失效檢測(cè)70第一章、高級(jí)BGP講解篇1講解提要: BGP的特性與IGP特性以及BGP三張表項(xiàng)。 EBGP與IBGP的比較,各有哪些需求,解決iBGP路由黑洞、解決同步問題 Network與neighbor的含義,鄰居的flapping,下一跳在多訪問網(wǎng)絡(luò)中的實(shí)現(xiàn)。 BGP的包類型以及

3、建鄰居的各種狀態(tài),keepalive time BGP路由聚合以及各參數(shù) BGP的各種屬性,BGP選路原則,最優(yōu)條件 Dampening,聯(lián)邦,反射器與對(duì)等體組BGP的特性以及BGP三張表項(xiàng)1.1.1 BGP的特性通過TCP179端口連接建立鄰居關(guān)系,單播路由更新。觸發(fā)更新與增量更新。這里的觸發(fā)更新也并非真正的觸發(fā),它是有一定延遲時(shí)間的,默認(rèn)EBGP延遲為30秒,iBGP為5秒。通過show ip bgp nei 9.9.0.6 R2#show ip bgp nei 9.9.0.6BGP neighbor is 9.9.0.6, remote AS 267, internal link BGP

4、 version 4, remote router ID 9.9.0.6 BGP state = Established, up for 00:00:08 Last read 00:00:08, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Message statistics: InQ d

5、epth is 0 OutQ depth is 0 Sent Rcvd Opens: 1 1 Notifications: 0 0 Updates: 0 0 Keepalives: 2 2 Route Refresh: 0 0 Total: 3 3 Default minimum time between advertisement runs is 5 seconds更改R2(config-router)#nei 9.9.0.6 advertisement-interval 0使其變成真正的觸發(fā)更新。仍然使用上面的命令產(chǎn)看ipv4單播鄰居關(guān)系的會(huì)出現(xiàn)下面的顯示,表示觸發(fā)時(shí)間為0。Minimum

6、 time between advertisement runs is 0 seconds周期性keepalive度量豐富,可組建可擴(kuò)展的巨大網(wǎng)絡(luò)IGP特性a) 執(zhí)行拓?fù)浒l(fā)現(xiàn)b) 盡力快速收斂c) 周期性更新,確保路由準(zhǔn)確d) 同一個(gè)管理機(jī)構(gòu)管理控制e) 共同的路由選擇策略 AD,metricf) 有限的控制策略能力1.1.2 BGP三張表鄰居表BGP轉(zhuǎn)發(fā)表路由表Show ip bgp summary 查看鄰居表Show ip bgp 查看BGP轉(zhuǎn)發(fā)表注意bgp的3個(gè)ADDistance: external 20 internal 200 local 200EBGP與IBGP的比較,各有哪些需

7、求,解決iBGP路由黑洞、解決同步問題1.2.1既然已經(jīng)有EBGP為何還要存在IBGP?作用:IBGP是用來(lái)減少核心路由器的路由條目Router bgp 其中后1024個(gè)為私有AS,64512-65535,新AS號(hào)為32bit采用點(diǎn)分十進(jìn)制格式表示如100.100。TTL是在每查一次路由表減1 。從R1-R2的4個(gè)包TTL值分別為多少?全為1.源檢測(cè):R收到包時(shí)會(huì)檢測(cè)接收到包的源地址是否與收到包的接口在同一個(gè)網(wǎng)段。關(guān)閉源監(jiān)測(cè)ebgp multihops 和 disable-connected-checkCisco BTSC特性(BGP ttl security check)Neighbor 1

8、.1.1.1 ttl-security hops ,Hops為本路由器到對(duì)端鄰居的跳數(shù)特性:發(fā)包ttl為255跳即使直連鄰居 檢查對(duì)方發(fā)來(lái)的包ttl減1,若跳數(shù)為1需要進(jìn)行直連檢測(cè)。1.2.2 BGP同步什么情況下關(guān)閉同步:BGP重分布進(jìn)IGP數(shù)據(jù)包走向上的所有路由器運(yùn)行BGP末節(jié)AS可以關(guān)閉同步練習(xí):開啟同步,R5與R3之間使用tunnel使R6/4互通。小知識(shí)點(diǎn):Update-delay 默認(rèn)為120s,第一次剛啟動(dòng)時(shí)等待更新的時(shí)間。1.1 Network與neighbor的含義,鄰居的flapping,下一跳在多訪問網(wǎng)絡(luò)中的實(shí)現(xiàn)。 Network在IGP中會(huì)將本地接口綁定到一種路由選擇協(xié)

9、議上,并將接口地址注入到IGP中。而BGP中network命令僅當(dāng)某條路由存在于路由表中時(shí)才會(huì)在BGP表中創(chuàng)建路由。BGP引入路由的方式:NetworkRedistributeAggregateInjectBGP scan timer BGP通用掃描60s一次作用:(15s一次是與mpls有關(guān)的掃描)a) 檢查沒個(gè)地址簇下一跳是否可達(dá)b) 檢測(cè)最優(yōu)路由c) 將IGP路由引入BGPd) 條件通告e) 路由dampeningf) BGP轉(zhuǎn)發(fā)表中的多余條目清除 Neighbor的含義是:我要向x.x.x.x:179發(fā)起tcp連接 允許x.x.x.x來(lái)訪問我的179端口 (源檢測(cè))清除tcp連接的命令

10、:Clear tcp local 1.1.1.1 179 remote 10.1.12.2 11002 Clear tcp tcb tcp_index (tcp索引號(hào))查看tcp/udp端口號(hào):Show ip tcp brief /查看tcp連接Show ip socket /查看udp連接,udp協(xié)議號(hào)為17Show udp BGP中控制tcp連接方向的方法:ACL:缺點(diǎn)所有包要在接口進(jìn)行匹配,降低效率。默認(rèn)路由:使一端不主動(dòng)發(fā)起tcp連接neighbor 1.1.1.1 transport connection-mode active/passive 分解實(shí)驗(yàn)1、分析理解network與n

11、eighbor的含義network含義:R1,R2;R2,R3 建立Ibgp鄰居關(guān)系,R1,2,3同在一個(gè)IGP domain內(nèi)通過IGP學(xué)習(xí)到所有的回環(huán)接口地址。在R1上使用network引入R1,2的loopback0接口。一種情況:network本地路由,它所產(chǎn)生的下一跳地址為0.0.0.0 另一種情況:networkIGP路由,它所產(chǎn)生的下一跳為IGP的下一跳地址。這樣在R1上network引入R2的loopback 0 它會(huì)不會(huì)把這條BGP路由發(fā)給R2?bgp收到路由的時(shí)候會(huì)檢測(cè)該路由下一跳地址是否是我本R的一個(gè)接口,如果是則不接收(與下一跳有關(guān)看next-hop-self解析)解決

12、下一跳不可達(dá)問題(這是BGP路由最優(yōu)的首要條件):1、 next-hop-self當(dāng)兩臺(tái)R環(huán)回口建立鄰居的時(shí)候,一臺(tái)R收到一跳路由的下一跳為本R的一個(gè)接口地址時(shí),將不會(huì)接收該路由。特例:在IBGP建立直連鄰居的時(shí)候,發(fā)給鄰居的路由的下一跳與出接口在同一個(gè)網(wǎng)段,則下一跳自動(dòng)改變。2、 將EBGP直連重分布進(jìn)IGP3、 Network+passive IGP中使用,抑制接口向外發(fā)送Hello包。4、 Route-map set ip next-hop 5、 靜態(tài)路由第三方下一跳我將要發(fā)出的路由的下一跳與出接口在同一個(gè)網(wǎng)段則保持原來(lái)的下一跳不變,這種方式稱為第三方下一跳。建立鄰居方式EBGP直連,I

13、BGP環(huán)回R1* 172.9.0.1/32 0.0.0.0 0 32768 i* 172.9.0.2/32 172.9.123.2 0 0 23 i* 172.9.0.3/32 172.9.123.3 0 23 i* 172.9.0.4/32 172.9.123.4 0 23 4 iR2 Network Next Hop Metric LocPrf Weight Path* 172.9.0.1/32 172.9.123.1 0 0 1 i* 172.9.0.2/32 0.0.0.0 0 32768 iri172.9.0.3/32 172.9.0.3 0 100 0 i* 172.9.0.4/3

14、2 172.9.123.4 0 0 4 iR3 Network Next Hop Metric LocPrf Weight Pathri172.9.0.1/32 172.9.123.1 0 100 0 1 iri172.9.0.2/32 172.9.0.2 0 100 0 i* 172.9.0.3/32 0.0.0.0 0 32768 i*i172.9.0.4/32 172.9.123.4 0 100 0 4 iR4* 172.9.0.1/32 172.9.123.1 0 23 1 i* 172.9.0.2/32 172.9.123.2 0 0 23 i* 172.9.0.3/32 172.9

15、.123.3 0 23 i* 172.9.0.4/32 0.0.0.0 0 32768 i建立鄰居方式EBGP,IBGP直連 R1 Network Next Hop Metric LocPrf Weight Path* 172.9.0.1/32 0.0.0.0 0 32768 i* 172.9.0.2/32 172.9.123.2 0 0 23 i* 172.9.0.3/32 172.9.123.3 0 23 i* 172.9.0.4/32 172.9.123.4 0 23 4 iR2 Network Next Hop Metric LocPrf Weight Path* 172.9.0.1/

16、32 172.9.123.1 0 0 1 i* 172.9.0.2/32 0.0.0.0 0 32768 iri172.9.0.3/32 172.9.123.3 0 100 0 i* 172.9.0.4/32 172.9.123.4 0 0 4 iR3 Network Next Hop Metric LocPrf Weight Pathri172.9.0.1/32 172.9.123.1 0 100 0 1 iri172.9.0.2/32 172.9.123.2 0 100 0 i* 172.9.0.3/32 0.0.0.0 0 32768 i*i172.9.0.4/32 172.9.123.

17、4 0 100 0 4 iR4 Network Next Hop Metric LocPrf Weight Path* 172.9.0.1/32 172.9.123.1 0 23 1 i* 172.9.0.2/32 172.9.123.2 0 0 23 i* 172.9.0.3/32 172.9.123.3 0 23 i* 172.9.0.4/32 0.0.0.0 0 32768 i建立鄰居方式EBGP,IBGP環(huán)回R1* 172.9.0.1/32 0.0.0.0 0 32768 i* 172.9.0.2/32 172.9.0.2 0 0 23 i* 172.9.0.3/32 172.9.0.

18、2 0 23 i* 172.9.0.4/32 172.9.0.2 0 23 4 iR2* 172.9.0.1/32 172.9.0.1 0 0 1 i* 172.9.0.2/32 0.0.0.0 0 32768 iri172.9.0.3/32 172.9.0.3 0 100 0 i* 172.9.0.4/32 172.9.0.4 0 0 4 iR3*i172.9.0.1/32 172.9.0.1 0 100 0 1 iri172.9.0.2/32 172.9.0.2 0 100 0 i* 172.9.0.3/32 0.0.0.0 0 32768 iri172.9.0.4/32 172.9.0.

19、4 0 100 0 4 iR4* 172.9.0.2/32 172.9.0.2 0 0 23 i* 172.9.0.3/32 172.9.0.2 0 23 i* 172.9.0.4/32 0.0.0.0 0 32768 i建立鄰居方式EBGP環(huán)回,IBGP直連R1* 172.9.0.1/32 0.0.0.0 0 32768 i* 172.9.0.2/32 172.9.0.2 0 0 23 i* 172.9.0.3/32 172.9.0.2 0 23 i* 172.9.0.4/32 172.9.0.2 0 23 4 iR2* 172.9.0.1/32 172.9.0.1 0 0 1 i* 172

20、.9.0.2/32 0.0.0.0 0 32768 iri172.9.0.3/32 172.9.123.3 0 100 0 i* 172.9.0.4/32 172.9.0.4 0 0 4 iR3*i172.9.0.1/32 172.9.0.1 0 100 0 1 iri172.9.0.2/32 172.9.123.2 0 100 0 i* 172.9.0.3/32 0.0.0.0 0 32768 iri172.9.0.4/32 172.9.0.4 0 100 0 4 iR4* 172.9.0.1/32 172.9.0.2 0 23 1 i* 172.9.0.2/32 172.9.0.2 0 0

21、 23 i* 172.9.0.3/32 172.9.0.2 0 23 i* 172.9.0.4/32 0.0.0.0 0 32768 i結(jié)論:只要是直連建立鄰居,便存在第三方下一跳。ICMP重定向只會(huì)影響到主機(jī),不會(huì)對(duì)R產(chǎn)生影響。show ip redirect3、Flapping如何在龐大的BGP表中查看抖動(dòng)的路由?在bgp表中每個(gè)路由條目的version 都不一樣,但是BGP table version =最新變化路由的version 。Show ip bgp summary 查看其中的BGP table version ,前一個(gè)版本號(hào)-后一個(gè)版本號(hào)=變化的路由條數(shù)。BGP的包類型以及建鄰

22、居的各種狀態(tài),keepalive time,鄰居與路由的收斂Open 功能:協(xié)商建立鄰居能力的(參數(shù))router-id, capability,AS,holdtimeKeepalive默認(rèn)為60,holdtime=180s修改:全局:timer bgp 60 210 180 表示本地所能接受的最小holdtime時(shí)間。特定鄰居:neighbor 172.9.0.2 timers 20 60先確定holdtime,選擇最小的holdtime時(shí)間為兩邊的標(biāo)準(zhǔn),然后計(jì)算參考值=holdtime/3與本地keepalive時(shí)間比較選擇小的。neighbor 172.9.0.2 timers 0 0

23、:表示將不會(huì)以keepalive作為判斷鄰居的標(biāo)準(zhǔn)。Update /withdrawNotificationBGP鄰居的收斂:1、 keepalive/holdtime時(shí)間2、 EBGP直連鄰居:全局:Bgp fast-external-fallover (默認(rèn)開啟)接口:ip bgp fast-external-fallover permit 3、 IBGP與EBGP多跳鄰居通過BFD(bidirectional Forwarding Dection)來(lái)判斷:配置方法:(對(duì)IBGP或EBGP使用)R5(config-router)#neighbor 172.9.0.2 fall-over b

24、fdBGP路由的收斂:入口隊(duì)列可以存放75個(gè)queue:hold-queue 4096 inTCP包默認(rèn)大小為536B,show tcp | in max若EBGP使用直連建立鄰居是可以自動(dòng)發(fā)現(xiàn)MTU的,=1500-20B(IP包頭)-20B(tcp段頭)調(diào)整TCP大小機(jī)制:PMTUD(Path MTU Discovery)Ip tcp path-mtu-discovery :用于發(fā)現(xiàn)沿途最小MTU,對(duì)所有TCP連接有效。BGP調(diào)整:Neighbor 1.1.1.1 transport path-mtu-discovery兩邊都要配置,但是關(guān)閉只需在一段做即可。(只對(duì)BGP有效)穩(wěn)定以后的收斂

25、:根據(jù)下一跳的變化對(duì)選路的影響:bgp nexthop trigger enable NHT特性(默認(rèn)開啟)bgp nexthop route-map ABC可以通過route-map判斷:route-map ABC permit 10 match source-protocol rip /下一跳學(xué)習(xí)的來(lái)源route-map ABC permit 20 match metric 1000 2000 /下一跳metric的范圍BGP路由聚合以及各參數(shù)在R2上做匯總:aggregate-address 172.9.0.0 255.255.255.0 as-set summary-only1、as-

26、set:可以繼承l(wèi)ocal-preference屬性并且繼承大的,不繼承MED;可以繼承origin-code屬性并且繼承劣的屬性;會(huì)繼承所有的community屬性;可以繼承as-path屬性,當(dāng)明細(xì)路由帶有不同的as-path屬性時(shí)顯示為1,2,4,5 該序列是無(wú)序的并且計(jì)算as-path時(shí)按1個(gè)計(jì)算。在聯(lián)邦內(nèi)傳遞時(shí)顯示為(65534,65535) ,對(duì)外的時(shí)候只有identifiy出去標(biāo)識(shí)as長(zhǎng)度算1個(gè)。R4(config-router)#do show ip b 172.16.12.0BGP routing table entry for 172.16.12.0/22, version

27、 19Paths: (1 available, best #1, table default) Not advertised to any peer 3 123,5, (aggregated by 3 172.9.0.3) /表示在AS3上由172.9.0.3聚合產(chǎn)生。 172.9.34.3 from 172.9.34.3 (172.9.0.3) Origin IGP, metric 0, localpref 100, valid, external, best若不加as-set參數(shù):最后一行將顯示Origin IGP, metric 0, localpref 100, valid, exte

28、rnal, atomic-aggregate, best /表示聚合的時(shí)候丟失了某些屬性。簡(jiǎn)單介紹一下建立鄰居協(xié)商的參數(shù):AFI=1:ipv4 AFI=2:ipv6SubAFI=1:unicast 2:multicast 64:tunnel 65:4Byte AS號(hào)協(xié)商 66:mdt multicast data tree 128: vpn2、advertise-map :用于匹配明細(xì)路由。它對(duì)map中匹配的路由進(jìn)行匯總+ as-set只會(huì)繼承adv-map中匹配路由的屬性+summary-only將抑制所有的明細(xì)路由。3、 attribute-map /route-map :設(shè)置聚合路由的屬

29、性+as-set將繼承明細(xì)路由的屬性與map內(nèi)設(shè)置的屬性。小知識(shí):BGP觸發(fā)更新:iBGP=5s,EBGP=30s 查看:show ip bgp nei 2.2.2.2更改:neighbor 2.2.2.2 advertise-interval 0 BGP的各種屬性,BGP選路原則,最優(yōu)條件1、prefer the highest weightweight is a cisco specific parameter ,it is local to the router on which it is configured .2、prefer the highest local-preferenc

30、e 3、origin code network aggregate redistribute Prefer the path that was locally originated via a network or aggregate BGP subcommand or through4、 Prefer the path with the shortest AS_PATH.bgp bestpath aspath ignore5、Prefer the path with the lowest origin type.Igpegp?6、Prefer the path with the lowest

31、 multiexit discriminator (MED).7、Prefer eBGP over iBGP paths.8、Prefer the path with the lowest IGP metric to the BGP next hop.9、Determine if multiple paths require installation in the routing table for BGP Multipath.10、When both paths are external, prefer the path that was received first (the oldest

32、 one).bgp best path comparerouterid11、Prefer the route that comes from the BGP router with the lowest router ID.12、If the originator or router ID is the same for multiple paths, prefer the path with the minimum cluster list length.13、Prefer the path that comes from the lowest neighbor address.1.6.1

33、BGP選路原則該實(shí)驗(yàn)又稱BGP繞圈實(shí)驗(yàn) R2上lo1 22.22.22.22 路由宣告進(jìn)bgp,r3上lo1 33.33.33.33 宣告進(jìn)bgp,r1與r2,r3建立ebgp鄰居,R2R3建立IBGP鄰居。在r1上選擇到r2走r3,到r3走r2。首先,在剛建立BGP鄰居關(guān)系以后選擇的是最老的ebgp路由(選路原則第10條)。更改:bgp bestpath compare-routerid R1#show ip bgp 22.22.22.0BGP routing table entry for 22.22.22.0/24, version 6Paths: (2 available, best

34、#2, table default) Advertised to update-groups: 1 /該路由將發(fā)送到那些AS上去 23.3.3.3 (metric 1) from 3.3.3.3 (3.3.3.3) 括號(hào)內(nèi)的為對(duì)端router-id下一跳 neighbor update-source Origin incomplete, localpref 100, valid, external更改路由屬性影響選路的方法:1、修改weight值第一種方法:更改weight值(只能在ibgp/ebpg入向做,因?yàn)閏isco私有只有本地有效)。第二種方法:nei 3.3.3.3 weight 1

35、0 ,影響所有從該鄰居學(xué)來(lái)的路由nei 3.3.3.3 route-map set_weight 對(duì)特定鄰居特定路由進(jìn)行更改R1(config)#route-map set_weight R1(config-route-map)#match ip add prefix-list 1R1(config-route-map)#set weight 20 R1(config-route-map)#route-map set_weight per 20R1(config-route-map)#ip prefix 1 per 22.22.22.0/24第三種方法:IGP引入BGP是修改weight默認(rèn)本

36、地產(chǎn)生的路由network,redistribute,aggregate都為32768 。2、修改local_pref(優(yōu)先)Ebgp out方向不可以做,其他都可以并只在本AS內(nèi)有效。默認(rèn)IBGP發(fā)來(lái)的路由的local_pref是可傳遞的,而本地產(chǎn)生的或者ebgp發(fā)來(lái)的路由是不帶local_pref的以本地默認(rèn)值計(jì)算??梢允褂胹how 命令產(chǎn)看明細(xì)路由。bgp default local-preference 200,對(duì)本地產(chǎn)生的和Ebgp路由有效。同上使用route-map set local_pref 200 同上修改local_pref的使用地方:1、Ebgp入向。入向的map會(huì)影響本

37、地路由器,影響出站數(shù)據(jù)流量,而出向map不影響本地R但是影響入站的數(shù)據(jù)流量。2、IGP引入BGP時(shí)使用以影響路由選擇。3、本地起源屬性的修改neighbor 3.3.3.3 route-map r2-r3-out outroute-map r2-r3-out permit 10 match ip address prefix-list 1 set origin incompleteroute-map r2-r3-out permit 20可在IBGP和EBGP出向、入向上使用。R2/3運(yùn)行RIP使用loop0接口建立EBGP鄰居(hold time=180),在bgp中network loop

38、0 會(huì)發(fā)生鄰居關(guān)系抖動(dòng)。解決:使用靜態(tài)路由或者修改AD在R1上network R2的loop0接口,忽略AS-path 和weightnetwork +backdoor ,它不會(huì)修改BGP的屬性,僅僅將bgp的AD修改為local 200 ,這樣就會(huì)優(yōu)選IGP路由。4、修改AS-path屬性公認(rèn)必遵屬性 (注意面試,網(wǎng)通中使用AS-path控制數(shù)據(jù)包來(lái)回的路徑)只在EBGP in/out方向使用,1-65535 ,后1024個(gè)(64512-65535)為私有AS。(As path ignor)route-map r2-r1-out permit 10 match ip address pref

39、ix-list 1 set as-path prepend 2 2 route-map r2-r1-out permit 20set prepend last-as Set as-path prepend set as-path tag 默認(rèn)情況下,BGP重分布進(jìn)IGP會(huì)把最前面AS-path號(hào)作為tag 帶到BGP中?;煜姆椒≧outer bgp 9Table-map A Route-map ASet automatic-as Tag 是32bit而AS號(hào)是16bit的,轉(zhuǎn)換方式(A000)+AS_num然后轉(zhuǎn)換成10進(jìn)制。縮短AS的方式:neighbor 1.1.1.1 remove-p

40、rivate-as ,在ebgp出向使用(出去之前移除私有as,只能移除連續(xù)的私有as號(hào))neighbor 1.1.1.1 allowas-in 默認(rèn)允許出現(xiàn)3次bgp maxas-limit 允許bgp接收路由帶有的AS號(hào)的數(shù)量。新AS號(hào)32bit 100.100方式顯示兩臺(tái)R之間協(xié)商是在open包里面capability 131= multisession capability65=4bytes ASN capability Bgp asnotation dot 以點(diǎn)分十進(jìn)制形式顯示AS號(hào)neighbor 1.1.1.1 remote-as 23456 對(duì)于不支持32bit的路由器使用bg

41、p bestpath as-path ignore 隱藏命令5、origin codeIe?4個(gè)方向都可以做,一般使用在redistribute +route-map。6、 修改MED (multiexit Distinct)4個(gè)方向都可以做,相當(dāng)于IGP的metric,優(yōu)選小的。本地產(chǎn)生路由的MED = IGP 的metric ,默認(rèn)將IGP的metric作為MED值帶到BGP內(nèi)好處是可以實(shí)現(xiàn)自動(dòng)負(fù)載均衡。老IOS默認(rèn)是不帶的,修改方法:route-map set_MED Set metric-type internal 從IBGP鄰居學(xué)來(lái)路由的MED是可傳遞的,保持不變從ebgp學(xué)來(lái)的路由

42、:必須本地始發(fā)路由的med才會(huì)發(fā)給他的EBGP鄰居,否則為空(以0處理)。R2將本地產(chǎn)生的路由發(fā)給R1/R3的時(shí)候帶有MED值,但是r3發(fā)給r1/r3的時(shí)候MED為空。這樣就導(dǎo)致在r1上出現(xiàn)了次優(yōu)路徑。解決:bgp bestpath med missing-as-worst Bgp always-compare-med 所有的med都比,包括聯(lián)邦Bgp bestpath med confedBgp bestpath med confed missing-as-worstBgp deterministic-med 根據(jù)AS_Path分組比較MED7、 EBGPIBGPR3#show ip b 2

43、2.2.2.2 2.2.2.2 (metric 1) from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal 1.1.23.2 from 1.1.23.2 (2.2.2.2) Origin IGP, metric 0, localpref 100, valid, external, bestEBGP的管理距離是20 ,iBGP的管理距離是200,local為200 ,是不是 管理距離導(dǎo)致EBGPiBGP呢?答案是否定的。如何驗(yàn)證:在r3上更改他們3個(gè)的管理距離 distance 201 200 20

44、0 將ebgp的管理距離變大,仍然選擇的是ebgp 傳來(lái)的路由。由此可見。8、 最近的IGP下一跳R3#show ip b 22.2.2.2 2.2.2.2 (metric 1距離下一跳的距離) from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal一般運(yùn)營(yíng)商中采用的負(fù)載均衡方式:虛擬下一跳R5為RR,由R4向R5發(fā)送路由時(shí)route-map set-next-hop 10.1.1.11.7 Dampening,聯(lián)邦,反射器與對(duì)等體組Dampening 配置方法: bgp dampening 15

45、750 2000 60 (該實(shí)驗(yàn)使用neighbor 1.1.1.1 advertisement-interval 0加快路由變化后發(fā)向鄰居的時(shí)間)每UP/DOWN一次路由懲罰值加1000 ,路由前面h : 表示曾經(jīng)up而現(xiàn)在為down狀態(tài),超過懲罰門限時(shí)路由UP后顯示為 d:。Clear ip bgp dampening x.x.x.x 對(duì)某條受到懲罰的路由清除懲罰。 bgp dampening route-map DAMP匹配相應(yīng)的路由對(duì)其進(jìn)行懲罰設(shè)置。1.8 BGP 單點(diǎn)分解實(shí)驗(yàn) 1.8.1 IGP/BGP的重分布R1/2環(huán)回口建立iBGP鄰居,R2/3建直連EBGP鄰居。R1上有4條路

46、由分別為loop 1 11.1.1.1 /24loop 2 12.1.1.1/24loop 3 13.1.1.1/24loop 4 14.1.1.1/24r2/3上分別有一條22/24和 33/24的路由,并將其宣告進(jìn)bgp。R1/R2之間分別運(yùn)行rip eigrp ospf,觀察雙向重分布的結(jié)果:1、 rip 重分布BGP默認(rèn)都可以重分布進(jìn)去。BGPRIP : ibgp要充分布進(jìn)去需要使用Bgp redistribute-internal 2、 ospfBGP:redistribute ospf 100 只能將OSPF O/O IA的路由重分布進(jìn)去。redistribute ospf 100

47、 match internal external 才會(huì)將內(nèi)外部路由重分布進(jìn)BGP。BGP ospf :默認(rèn)只能將EBGP路由分布進(jìn)ospf,要將所有路由分布進(jìn)ospf需要使用Bgp redistribute-internal 3、 EIGRPBGP:redistribute eigrp 90 可以將所有的路由重分布進(jìn)去。BGP EIGRP :默認(rèn)只能將EBGP路由分布進(jìn)EIGRP,要將所有路由分布進(jìn)EIGRP需要使用Bgp redistribute-internal 。 默認(rèn)不將iBGP重分布進(jìn)IGP的原因是:防環(huán)R1/5上分別network 各自的環(huán)回口,R3不運(yùn)行BGP,因此為了解決路由黑

48、洞的問題就要在r2將bgp重分布進(jìn)IGP如果可以將IBGP(R4)學(xué)來(lái)路由重分布進(jìn)IGP,此時(shí)r2去r5的路由下一跳指向R3,而R3上去r5的路由是r2重分布產(chǎn)生的所以下一跳指向r2,這樣便產(chǎn)生了環(huán)路。1.8.2 限制前綴數(shù)量以保護(hù)邊界路由器Neighbor 9.9.24.2 maximum-prefix restart 區(qū)別 bgp maxas-limit 這個(gè)是限制as-path的長(zhǎng)度查看:Show ip bgp nei 9.9.24.2 Maximum prefixes allowed 20 Threshold for warning message 75% 默認(rèn)超過配置數(shù)量的75%發(fā)送警告信息。一旦超出限制條目數(shù)量鄰居關(guān)系將會(huì)down,并且默認(rèn)不會(huì)自動(dòng)恢復(fù)。必須手工清理鄰居關(guān)系,加上restart +min 表示多少分鐘之后重建鄰居關(guān)系。下面顯示的是超出數(shù)量時(shí)候的信息和鄰居關(guān)系:*May 19 13:52:36.961: %BGP-4-MAXPFX: No. of prefix received from 9.9.24.2 (afi 2) reac

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論